Go to top

Trang chủ  » Thiết kế website giá rẻ

Bảo mật Windows Registry: Ngăn chặn khả năng tấn công từ xa

Mặc dù được coi là "trái tim" của hệ điều hành, nhưng theo mặc định Registry trong tất cả các hệ thống Windows vẫn được "mở cửa" tự do và có thể tiếp cận thông qua mạng Internet hoặc mạng nội bộ. Một hacker kỹ thuật có khả năng sử dụng điểm yếu này để tấn công vào hệ thống máy tính của bạn, hoặc cơ quan bạn. Chính vì vậy, để đảm bảo an toàn, bạn cần phải vô hiệu hoá con đường tiếp cận này.

Chú ý: Do có thể phát sinh rủi ro nên trước khi chỉnh sửa Registry, bạn cần phải tiến hành backup thành phần này. 

Sửa đổi Registry

Đối với Windows 2000, Windows XP, và Windows Server 2003:
 

  1. Start --> Run.

  2. Regedt32.exe, và click OK.

  3. Tìm tới:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
    ControlSecurePipeServers.

  4. Nếu khoá winreg đã có sẵn, bạn sẽ chuyển tới thực hiện bước 8; còn nếu không có, bạn cần tạo mới giá trị này bằng cách chọn Edit --> Add Key.

  5. Đặt tên khoá mới là winreg, lớp REG_SZ.

  6. Chọn khoá mới, rồi chọn Edit --> Add Value.

  7. Nhập các thông số sau:

    Name: Description
    Type: REG_SZ
    Value: Registry Server
     

  8. Chọn khoá winreg, và chọn Security --> Permissions.

  9. Bạn có thể thêm, bớt hoặc bỏ quyền của các tài khoản được liệt kê. 

  10. Đóng cửa sổ Registry Editor, và khởi động lại máy tính. 

Chú ý:

+ Nếu bạn có một nhóm tài khoản hoạt động trên máy chủ và máy trạm mà không thuộc nhóm quản trị, bạn cần cấp quyền thích hợp cho các tài khoản này.

+ Nếu hệ thống bạn đang tiến hành thay đổi là máy chủ hoặc hệ thống cho phép thực hiện kết nối từ xa đối với người dùng hợp pháp, bạn phải cấp quyền truy cập cho các tài khoản dịch vụ liên quan tới khoá winreg. 

Sửa đổi mạng

Ngoài cách can thiệp trực tiếp và Registry, bạn cần thực hiện một số công việc khác liên quan tới đường mạng để bảo đảm an toàn cho hệ thống. Đó là khoá các cổng: TCP/UDP 135, 137, 138, 139, và 445 ngay tại router hoặc ứng dụng tường lửa. Phong toả các cổng này sẽ không chỉ vô hiệu hoá khả năng truy cập từ xa tới registry mà còn ngăn không cho tin tặc thực hiện các cuộc tấn công hệ thống Windows từ xa.

Tắt các cổng trên cũng sẽ giúp bạn tăng tốc khả năng hoạt động của hệ thống. Tuy nhiên, trước khi thực hiện bạn cần phải chắc rằng sẽ không còn cần các dịch vụ liên quan tới các cổng trên.

Các tin tức khác:

Năm 2007 sẽ phát hành phiên bản mới hệ điều hành máy chủ Server?

Phần mềm tấn công website phát tán spam

Quý I/2005: Ra mắt Tổng công ty Viễn thông HN, TP.HCM

Gartner: ‘Windows giá rẻ có thể làm tăng ăn cắp bản quyền’

Microsoft đền tiền vì bắt nhầm spyware

Đăng nhập vào Windows XP khi quên mất Password .

Phần cứng không bao giờ an toàn như quảng cáo

Viagra - spam số 1 năm 2003

Cáp đồng đạt tốc độ 10Gbps đã có tại Việt Nam

Triển lãm CNTT Singapore COMDEX 2004: Đông quá!

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone